軟件無線電安全技術研究*

趙 文，賀 華，鄧 成

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

軟件定義無線電（Software Defined Radio，簡稱SDR 或“軟件無線電”）隸屬于無線電通信技術。與傳統無線通信協議靠硬件連線實現不同，SDR 的無線通信協議靠軟件實現。軟件無線電技術是在具有通用性的硬件平臺支持下，通過改變軟件實現功能的軟件化。它的基本思想是模塊化設計，因此具有很好的可拓展性。

追溯SDR 的歷史，最早是由美國科學家于1992 年提出的一種無線通信新技術和一種軟件通信體系結構。它為SDR 的實現提供了一個統一的、可移植的框架。該體系結構使用面向對象的方法，分別實現了對SDR 設備的軟、硬件抽象[1]。此后，美軍為適應三軍聯合作戰的需要，提出了聯合戰術無線電系統（Joint Tactical Radio System，JTRS）規劃，其中一個核心思想就是通過標準、開放的軟件通信體系結構開發功能可軟件定義或稱“可編程”的數字電臺設備。

我國較早就開始對SDR 通信領域進行跟蹤，通過一系列的研制，已突破和掌握了其中的關鍵技術，但對其安全體系和安全技術的研究起步較晚，技術體制與實裝研制的結合尚不到位，需進一步深入探究。

1 軟件無線電存在的安全風險分析

目前，軟件無線電確定了通信設備的軟件體系結構、硬件體系結構以及安全體系結構。SDR 技術的應用目的是實現各種無線通信設備之間硬件可模塊化和軟件可移植操作。因此，SDR 采用開放的標準結構，通過各種共享的硬件組件、軟件連接實現硬件可維護和軟件可功能升級[2]。但是，作為一種新型的無線通信技術，SDR 的使用也面臨如下嚴峻的挑戰：

（1）無線信號的開放性增加了信息被竊、泄露或被篡改的危險；

（2）無線網絡規模與拓撲的可動態變化，用戶可快速移動，自由接入、退出網絡等，這些靈活性設計都導致了安全管理更為復雜；

（3）多種無線異構網絡可互連互通，其中涉及到多種通信和安全保密協議，協議混合后整體的安全性面臨巨大的威脅；

（4）無線設備自身也面臨著安全威脅，包括傳統的植入病毒、預置后門以及設備失竊等危險，對新晉SDR 系統的安全體系提出了更高要求。

2 軟件無線電安全總體框架

為從體系設計上解決軟件無線電的安全風險，基于國產自主平臺和國產操作系統，構建軟件無線電系統級的安全框架，如圖1 所示。

圖1 SDR 系統級安全框架

其中涉及的基礎技術或稱“技術要素”包括安全保密基礎理論、密碼算法以及相關的協議、標準和規范。

SDR 系統級安全框架所提供的核心安全服務包含平臺、信道鏈路、網絡和應用4 個層級。

（1）平臺層涉及到的主要技術要素有紅黑隔離、操作系統引導過程的可信度量以及基于可信操作系統安全增強等。它們為SDR 系統提供安全的運行環境。

（2）信道鏈路層涉及的主要技術要素有鏈路接入控制技術和用于鏈路層數據傳輸的鏈路加密。

（3）網絡層涉及的主要技術要素有網絡層加密技術、基于密碼的網絡接入和訪問控制、鏈路狀態監測、網絡安全策略配置等。

（4）應用層涉及的主要技術要素有采用證書等實現的身份認證與鑒權、防止未知非法軟件運行的黑白名單機制、端口輸入輸出控制、本地敏感信息存儲時的完整性保護、設備操作和使用記錄的審計。

除以上4 個層級外，SDR 系統級安全框架涉及到的管理保障技術還包括安全資源管理、安全策略管理、證書管理以及權限的設置、調整和下發等。

3 軟件無線電安全技術

3.1 構建安全軟件組件

軟件無線電將各種通信功能如調制解調方式、工作頻段信道接入方式、通信協議、加密方式以及可編程射頻前端等用軟件方式實現，通過加載不同的波形軟件實現不同的通信需求及功能變化[3]，因此實際應用時需要為不同的通信功能構建不同的功能組件。

加密技術作為無線通信傳輸安全依賴的基本手段，同樣需要根據不同通信波形組件各自的特點，設計對應的不同加密安全組件。有了以上的對應關系，不同的通信組件、加密組件能同時部署，維持彼此之間的通信傳輸機制，共同保障軟件無線電的通信安全。

3.2 構建安全操作系統

安全操作系統的實現方法是選擇使用國產自主的嵌入式操作系統，并在操作系統中加入可信計算，進而能夠以此為“根”，從行為安全層面對系統驅動、應用軟件等進程提供可信認證，保證軟件運行環境的絕對安全可信，從而避免操作系統的“鑰匙”落入他人之手。安全操作系統架構如圖2 所示。

圖2 安全操作系統框架

安全操作系統通過安全可信加密芯片為虛擬化進程提供基于可信計算的可信認證，以虛擬化的方式[4]為每一“塊”軟件組件提供了安全、可靠的認證服務。具體而言，可信計算技術是通過在軟件運行平臺上引入信任根建立起樹樁的信任鏈，從而輕而易舉地把信任擴展到整個負責的SDR 軟件系統，確保運行環境安全可靠。

3.3 軟件可信加載與運行

除了固有的SDR 軟件系統的安全、可信外，對于軟件方面產生的增量變化也需要得到同樣的可信、認證保證。具體而言，不同功能的通信軟件組件或安全軟件組件在加載時要進行基于可信簽名的完整性驗證。驗證通過后方可運行，以確保每一“塊”新增軟件組件文件的完整性和可認證性。在軟件運行時，通過安全可信加密芯片對軟件組件運行中的行為進行度量、驗證、控制以及審計，從而實現對SDR 系統的硬件級可信支撐。

4 需要解決的問題

4.1 國產安全可信操作系統

目前，微軟蘋果等公司在相應的桌面操作系統中曾提出過可信操作系統，但一直未公開實現方法[5]。國內不少公司已開展了國產自主操作系統的研制，如中興LINUX、華為鴻蒙、華東計算機所Reworks 和北京翼輝SylixOS，但在國產芯片的適配以及基于可信的安全加固還處于起步階段，不能完全滿足軟件無線電的組件靈活配置以及安全性特殊加強的需求。

4.2 具有重構能力的輕量級算法

可信計算應用是解決操作系統安全問題的有效途徑，通過可信計算能夠在不改動相關應用系統的條件下建立軟件無線電安全體系。為了進一步提高使用的便捷性、安全性和時效性，需要開展可編程可重構密碼及其應用機制的研究，采取更加輕量級的可重構算法以提升通信效率。

4.3 認證技術優化

在基于無線網絡的輕量級鑒別認證技術方面，主要采用基于身份的加密（Identity-Based Encryption，IBE）和基于公鑰基礎設施（Public Key Infrastructure，PKI）的遠程證明方案。它們均具有很高的鑒別認證處理能力和效率。針對軟件無線電的虛擬化應用方式，可以將這兩種認證技術結合使用，對認證技術進行輕量級優化，使其更適用于無線窄帶自主網的應用環境。

5 結語

本文體系化地提出了SDR 系統級安全框架，介紹了其運行機制，尤其強調了其中的硬件級可信支撐。軟件無線電是未來通信裝備發展的必然趨勢，發展軟件無線電技術的同時，需同步開展體系化的安全性設計，繼續堅定不移地走國產自主化道路，形成自主可控的SDR 安全標準體系，真正全面提升SDR 系統的安全性。